Cybersécurité : que faut’il retenir du FIC 2019 ?
Le Forum international de la cybersécurité (FIC) s'est tenu à Lille en début de semaine et les autorités ont mis en garde contre l'émergence d'un Far West digital. Alors que faut-il en retenir ?
Les débats menés durant le FIC 2019 se sont principalement tournés vers les risques liés aux téléphones mobiles et aux objets connectés. Deux secteurs ayant connu une explosion ces dernières années et s’interconnectant à tous les niveaux avec de nombreux services ou autres produits.
Des cibles de plus en plus nombreuses, des attaques de plus en plus puissantes
Comme l’explique Guillaume Poupard, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) : « Le nombre de cibles augmente également rapidement, car le numérique est partout aujourd’hui. Il est donc très difficile d’être optimiste et de se dire que tout ça ne va pas se terminer par une catastrophe avec de vrais impacts, non seulement sur nos données, mais aussi sur la sécurité de nos concitoyens ».
Il est vrai que les risques de piratages ou de sabotages ne cessent d’augmenter, car non seulement de nouvelles faiblesses matérielles ont été découvertes ces derniers trimestres, mais aussi parce que l’utilisation de l’intelligence artificielle pour créer des cyberattaques plus puissantes n’est plus de la science fiction…
Un constat partagé par un acteur de la FIC 2019, le cabinet spécialisé dans les risques numériques Wavestone, a en effet déclaré : « si en 2018, les cyberattaques se sont caractérisées par un maintien du nombre de ransomware et par des incidents de plus faible visibilité, impactant majoritairement les données clients des entreprises (Marriott, Facebook, T-Mobile…), la tendance pour 2019 va vers une multiplication d’attaques de plus en plus astucieuses, pernicieuses et complexes. »
Pour le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’escalade des attaques à venir est préoccupante notamment contre les infrastructures vitales de notre pays et pour faire face, il est nécessaire que tout un chacun se sente concerné. Il résume : « tous connectés, tous impliqués et tous responsables ». Cela passe donc par le géant qui doit renforcer la sécurité de ses bases de données et serveurs, à la petite start-up vendant un produit connecté où le mot de passe par défaut, n’est pas « password », et cela passe aussi par l’utilisateur final qui doit aussi prendre des décisions individuelles intelligentes, comme changer les identifiants des produits connectés. Combien d’attaques DDoS massives ou de Botnet seraient évités par ce genre de réflexes ?
Un Far West prémices de conflits mondiaux ?
Le patron de l’ANSSI a également fait une confidence pour le moins inquiétante et qui montre la nécessité d’agir à tous les niveaux et de conserver une vigilance constante : « les attaques récentes sont des pré-positionnements pour les conflits de demain, avec des groupes très organisés et probablement soutenus par des États. Ils mettent des charges dans les systèmes d’information en prévision d’un conflit. Un peu comme si on mettait de la dynamite sur les piliers des ponts en attendant la guerre », il ajoute : « on ne doit pas opposer liberté et sécurité. Il faut trouver le juste équilibre en garantissant à la fois la protection des données personnelles et les capacités de renseignement ou d’enquête ».
Le FIC 2019 a également été le moment choisi pour évoquer les différents labels de sécurité décernés. La première labellisation SecNumCloud a été décernée à la société Oodrive, d’autres acteurs espèrent l’obtenir comme Wordline, Outscale et Orange, mais ce label est extrêmement difficile à obtenir.
Les sociétés Digital Security, Yes We Hack, Tixeo, Akerva, Sentryo, CDC Arkhinéo ou encore Digitemis, ont reçu le précieux label France Cybersecurity, pendant la Forum.
De plus, les premières qualifications PDIS (prestataire de services de détection d’intrusion) ont été attribuées à Orange Cyberdefense, Sogeti et SopraSteria, leurs ouvrant la porte des opérateurs d’importance vitale (OIV), mais aussi des systèmes d’information d’importance vitale (SIIV).
Le gouvernement a indiqué qu’il mettrait en place un programme de Bug Bounty, comme le font les géants du web, afin d’inciter des hackers à mettre à jour des vulnérabilités et d’être rétribués pour cela. Prochain gros événement dans le domaine de la cybersécurité en France, le G7 qui se tiendra cet été à Biarritz où de nombreux points seront soulevés.